Makale numarası: 324269 - Son Gözden Geçirme: 26 Haziran 2007 Salı - Gözden geçirme: 5.4

Nasıl yapılır: Windows Server 2003'te ıpsec izleyicisi'ni kullanın

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Windows Server 2003, ınternet protokolünün destekleyen güvenliği (ıpsec) bilgisayar arasındaki iletişimin güvenliğini sağlamak için. Ipsec, bir çapraz platform protokolüdür. Windows Server 2003 tabanlı bilgisayarlarda ıpsec ilkelerini, hangi iletişim ıpsec kullanmalısınız denetlemek için kullanın. Bir bilgisayar için tüm iletişimlerin veya yalnızca bir alt kümesini tüm iletişimlerin güvenliğini sağlamak ıpsec gerekebilir. Kullandığınız Ipsec uygulandığında denetlemek ıpsec süzgeçleri.

ıpsec sınama ilkeler, ıpsec izleyicisi'ni kullanın. Ipsec izleyicisi'ni (ıpsecmon.exe) bilgi hakkında hangi ıpsec ilkesinin etkin olduğu ve bilgisayar arasında güvenli bir kanal kurulmuş olduğundan sağlar.

Üste

Ipsec izleyicisi'ni Başlat

Microsoft Windows XP ve Windows Server 2003, IP güvenlik izleyici bir Microsoft Yönetim Konsolu'nu (MMC) ek bileşeni uygulanır. IP güvenlik izleyicisi ek bileşenini eklemek için aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, MMC yazın ve Tamam ' ı tıklatın.
  2. MMC'de, Dosya ' yı tıklatın, sonra da Ek Bileşen Ekle/Kaldır'ı tıklatın ve sonra Ekle ' yi tıklatın.
  3. IP güvenlik izleyicisi ' ni tıklatın ve sonra Ekle ' yi tıklatın.
  4. Kapat ' ı tıklatın ve sonra da Tamam ' ı tıklatın.
Not: konsol ayarlarını kaydetmek için <a0></a0>, kayıtDosya menüsünde'i tıklatın.

IP güvenlik izleyicisi'ni bir bilgisayar eklemek için ek bileşenini şu adımları izleyin:
  1. IP güvenlik izleyicisi'ni içeren bir konsol oluşturun. Ya da, IP güvenlik izleyicisi'ni içeren kaydedilmiş bir konsol dosyasını açın.
  2. Konsol ağacında, IP güvenlik izleyicisi ' ni sağ tıklatın ve Bilgisayar Ekle</a1>'ı tıklatın.
  3. Bilgisayar Ekle iletişim kutusunda:
    • Yerel bilgisayar için Bu bilgisayar ' ı tıklatın.

      -VEYA-
    • Uzaktaki bilgisayar için Aşağıdaki bilgisayar ' ı tıklatın ve sonra da uzak bilgisayarın adını yazın. Veya ağda bulmak için Gözat ' ı tıklatın.
ıpsec Monitörü'nasıl çalıştığını görmek için <a0></a0>, aynı Windows Server 2003 etki alanının üyesi olan iki Windows Server 2003 tabanlı bilgisayarlarda gerekir. Bir bilgisayar ıpsec istemci bilgisayarı, diğer bilgisayarın ıpsec sunucusu. Aşağıdaki iki bölümde ıpsec istemci bilgisayarı ve güvenlik ilkesi'ni sınamak için ıpsec sunucusunun nasıl yapılandırılacağı açıklanmaktadır.

Üste

Ipsec, istemci bilgisayarı

  1. Başlat ' ı tıklatın, Ayarlar ' ın üzerine gelin ve sonra Denetim Masası ' nı tıklatın.
  2. Yönetimsel Araçlar ' ı çift tıklatın ve sonra Yerel güvenlik ilkesi ' ni çift tıklatın.
  3. Sol bölmede Yerel bilgisayardaki IP güvenlik ayarları düğümünü tıklatın ve sonra da sağdaki bölmede, istemci (salt Yanıtla) ilkesini çift tıklatın.
  4. Dinamik onay kutusunu tıklatıp temizleyin ve Ekle'yi tıklatın.
  5. Güvenlik Kuralı Sihirbazı'nda, ileri ' yi tıklatın.
  6. Tünel bitiş noktası iletişim kutusunda, Bu kural değil belirttiğiniz bir tünel'ı tıklatın ve sonra ileri ' yi tıklatın.
  7. Ağ türü iletişim kutusunda, tüm ağ bağlantıları ' nı tıklatın ve sonra ileri ' yi tıklatın.
  8. Kimlik doğrulama yöntemi iletişim kutusunda tıklatın Active Directory varsayılanı (Kerberos V5 iletişim kuralı), ileri ' yi tıklatın ve sonra ileri ' yi tıklatın.
  9. IP süzgeç listesi) iletişim kutusunda, Tüm ICMP trafiği ' ni tıklatın ve sonra ileri ' yi tıklatın.
  10. Süzme eylemi iletişim kutusundaki Güvenlik Gerektir'ı tıklatın ve sonra da <a2>son</a2>'u tıklatın.
  11. Uygula ' yı tıklatın ve sonra da Tamam ' ı tıklatın.
  12. Kapat ' ı tıklatın.
Üste

Ipsec sunucusu

  1. Başlat ' ı tıklatın, Ayarlar ' ın üzerine gelin ve sonra Denetim Masası ' nı tıklatın.
  2. Yönetimsel Araçlar ' ı çift tıklatın ve sonra Yerel güvenlik ilkesi ' ni çift tıklatın.
  3. Sol bölmede Yerel bilgisayardaki IP güvenlik ayarları düğümünü tıklatın ve sonra da sağdaki bölmede Güvenli Sunucu (Güvenlik Gerektir) ilkesini çift tıklatın.
  4. Tüm IP trafiği ve dinamik onay kutularını tıklatıp temizleyin ve ardından tüm ICMP trafiği onay kutusu.
  5. Tüm ICMP trafiği çift kural.
  6. Süzme eylemi</a0> sekmesini tıklatın ve sonra Güvenlik Gerektir) tıklatın.
  7. Uygula ' yı tıklatın ve sonra da Tamam ' ı tıklatın.
  8. Kapat ' ı tıklatın.
  9. ıpsec istemci bilgisayarda, ıpsec izleyicisi'ni başlatın.
  10. Bir komut isteminde, ping -t ipsec_server_ip_address yazın.

    Ilk birkaç saniye için bir "Ipsec ilkesi anlaşmalarını" iletisi görüntülenir ve daha sonra ınternet denetim iletisi Protokolü (ICMP) yankı yanıtı alırsınız. ıpsec Monitörü, ön plana çıkardığınızda, ıpsec güvenlik ilişkisi kurulur ve Süzgeç adı ICMP listelendiğini bakın.
  11. Ping komutunu durdurmak için komut penceresini kapatın.

    ıpsec güvenlik ilişkisi için zaman aşımına uğramadan önce kısa bir süre devam edeceğini unutmayın.
Ağınızdaki her bilgisayarın varsayılan ıpsec ilkelerini geri yüklemek için <a0></a0>:
  1. Sol bölmede IP güvenlik ilkeleri düğümünü sağ tıklatın, Tüm görevler ' in üzerine gelin ve sonra da Varsayılan ilkeleri geri yükleme'yi tıklatın.
  2. "Emin misiniz?" iletisini aldığınızda, Evet ' i tıklatın.
  3. Varsayılan ilkeleri için varsayılan değerleri iade edilmiş olduğunu onaylamak için Tamam ' ı tıklatın.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Üste
Anahtar Kelimeler: 
kbmt kbsecurityservices kbhowto kbhowtomaster KB324269 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:324269  (http://support.microsoft.com/kb/324269/en-us/ )
Üste